CompTIA PenTest+ PT0-002 : Guide de préparation 2026

La certification CompTIA PenTest+ (PT0-002) est la certification de tests d'intrusion (penetration testing) de CompTIA. Elle valide les compétences des professionnels de cybersécurité dans la réalisation de tests d'intrusion et la gestion des vulnérabilités. Contrairement au CEH (Certified Ethical Hacker) qui couvre un large éventail de sujets théoriques, le PenTest+ se distingue par son approche pratique et par son focus sur les aspects légaux, éthiques et de reporting du pentest — des compétences essentielles dans un contexte professionnel.

PenTest+ vs CEH vs OSCP : laquelle choisir ?

Trois certifications dominent le monde du penetration testing :

• CompTIA PenTest+ (PT0-002) : certif intermédiaire, balance théorie et pratique, reconnue DoD 8570, vendor-neutral, examens QCM + PBQ. Idéale pour les profils cherchant une certification accessible et reconnue.
• EC-Council CEH : large couverture théorique de l'ethical hacking, très connue mais parfois critiquée pour son manque de pratique. Reconnue DoD 8570.
• Offensive Security OSCP (PEN-200) : la reine du pentesting, 100 % pratique (24h d'examen sur un réseau réel), très respectée par les professionnels. Très difficile mais très valorisée. Non reconnue DoD 8570.

Pour une première certification en pentest accessible et reconnue, CommPTIA PenTest+ est excellente. Pour aller plus loin et prouver des compétences offensives avancées, l'OSCP reste la référence.

Les cinq domaines de l'examen PenTest+ PT0-002

Domaine 1 : Planification et périmètre du test d'intrusion (14 %)

Avant de commencer tout test d'intrusion, la phase de planification est cruciale :

• Aspects légaux et éthiques : autorisation écrite obligatoire (Letter of Authorization, Statement of Work), règles d'engagement (Rules of Engagement), limitations légales selon les juridictions (Computer Fraud and Abuse Act, GDPR)
• Types de tests : Black Box (aucune information), White Box (accès complet), Grey Box (information partielle) ; tests internes vs externes
• Définition du périmètre : identification des cibles (IP ranges, domaines, applications), exclusions explicites, contraintes de temps
• Ressources et budget : estimation de l'effort, ressources humaines et techniques nécessaires

Domaine 2 : Collecte d'informations et scanning (22 %)

La reconnaissance est la première phase d'un test d'intrusion réel :

Reconnaissance passive (OSINT)

• Google Dorking : opérateurs de recherche avancée (site:, inurl:, filetype:)
• WHOIS, DNS enumeration (nslookup, dig, dnsenum, dnsrecon)
• Shodan : moteur de recherche d'appareils connectés exposés sur Internet
• LinkedIn, réseaux sociaux pour la collecte d'informations sur les employés (social engineering)
• theHarvester : agrégation d'emails, noms d'hôtes et sous-domaines
• Recon-ng : framework OSINT modulaire

Reconnaissance active et scanning

• Nmap : découverte d'hôtes (-sn), scan de ports (-sS, -sT, -sU), détection de version (-sV), détection d'OS (-O), scripts NSE (-sC)
• Nessus / OpenVAS : scanners de vulnérabilités automatisés
• Nikto : scanner de vulnérabilités pour les serveurs web
• gobuster / dirb : énumération de répertoires et de fichiers web

Domaine 3 : Attaques et exploitation (30 %)

C'est le domaine le plus important et le plus technique :

Exploitation des vulnérabilités de systèmes

• Metasploit Framework : le framework d'exploitation le plus utilisé. Modules (exploits, payloads, auxiliaries, post), msfconsole, meterpreter
• Exploitation des services réseau vulnérables (SMB, RDP, FTP, SSH)
• Buffer overflows : concept et exploitation basique sur des applications CTF
• Exploitation de vulnérabilités web : SQL Injection, XSS, CSRF, SSRF, Local File Inclusion, Path Traversal

Attaques réseau

• ARP Spoofing / Man-in-the-Middle (Bettercap, Ettercap)
• Capture et analyse de trafic (Wireshark, tcpdump)
• Attaques Wi-Fi : WPA/WPA2 cracking (aircrack-ng, hashcat), Evil Twin, déauthentification
• Password attacks : brute force, dictionary attacks, credential stuffing, pass-the-hash (Mimikatz)

Post-exploitation et pivoting

• Escalade de privilèges (Linux et Windows) : sudo misconfiguration, SUID binaries, services vulnérables, token impersonation
• Persistence : création de backdoors, tâches planifiées, clés de registre
• Pivoting et tunneling : accéder à des réseaux internes via un hôte compromis (proxychains, SSH tunneling, Meterpreter route)
• Exfiltration de données : techniques pour extraire des données sans déclencher les alertes

Domaine 4 : Reporting et communication (18 %)

Un pentest sans rapport de qualité n'a aucune valeur. Ce domaine couvre :

• Structure d'un rapport de pentest : résumé exécutif (pour les non-techniques), détails techniques des findings, preuves (screenshots, logs), recommandations de remédiation
• Scoring des vulnérabilités : CVSS v3 (Common Vulnerability Scoring System), catégorisation Critical/High/Medium/Low/Informational
• Communication avec le client : présentation des résultats, gestion des découvertes critiques en cours de test (responsible disclosure)
• Processus de retesting après correction des vulnérabilités

Domaine 5 : Sujets de tests avancés (16 %)

• Cloud pentesting : concepts de sécurité AWS/Azure/GCP, IAM misconfiguration, S3 bucket exposure, metadata API attacks
• Tests d'applications web avancés : API testing, OAuth flaws, JWT attacks, GraphQL injection
• Social engineering : phishing, vishing, smishing, prétexting — aspects légaux et éthiques
• Physical security : techniques d'intrusion physique, tailgating, lock picking (dans un contexte légal)
• IoT et embedded systems : concepts de base des tests sur les appareils IoT

Environnements de pratique recommandés

• TryHackMe (tryhackme.com) : plateforme idéale pour débutants avec un parcours progressif
• Hack The Box (hackthebox.com) : machines vulnérables pour des profils intermédiaires et avancés
• VulnHub : VMs vulnérables gratuites à télécharger et exploiter en local
• DVWA (Damn Vulnerable Web Application) : application web intentionnellement vulnérable pour pratiquer les attaques web
• Metasploitable 2 : VM Linux remplie de vulnérabilités intentionnelles

Ressources de préparation

• CompTIA PenTest+ Study Guide de Mike Chapple et David Seidl
• Jason Dion PenTest+ Course (Udemy) : formation vidéo complète très populaire
• TCM Security Practical Ethical Hacking : formation pratique de qualité sur Udemy
• Professor Messer PenTest+ Materials : ressources gratuites sur professormesser.com